0

すべてのセッション ID をユーザー名とシステム IP を含む変数に保存しています。このデータは、ユーザー名の 1 回のログインにのみ使用しています。現在、ブラウザの新しいセッションがユーザーの操作なしで自動的に生成されるか、ユーザーがサーバーに関連する Cookie を削除した場合に、2 つの問題があります。したがって、ユーザーは新しいセッションを使用しているため、ユーザー名、システム IP、およびセッション ID をリストから削除する必要があります。

4

1 に答える 1

1

ユーザーはあなたのサイトで明示的なことを何もしていないので、「Cookie を失った」と「しばらくサイトにアクセスしていない」の違いを知ることはできません。このようなスキームでできる最善の方法は、1 週間、1 か月、1 年、または適切な期間アクティブになっていないセッションを期限切れにすることです。

ユーザーがサーバー上のリソースを使用せずに「永久に」ログインしたままにできるようにする場合は、セッションの代わりに、ログインしているユーザーのユーザー ID で暗号化/ハッシュ化された Cookie を使用することを検討する必要があります。

于 2012-11-14T05:55:27.057 に答える